Search

SIEM/SOAR Use Case / Playbook Expert (m/w/d)

BWI GmbH
location53 Bonn, Deutschland
VeröffentlichtVeröffentlicht: Gestern
Vollzeit

​Im Bereich Cyber Defense Center (CDC) und dem „Security Operations Center“ (SOC) der BWI werden sicherheitsrelevante Systeme und Netze überwacht und Sensoriken zur Detektion von Angriffen auf IT-Infrastrukturen durch IT-Security Analysten ausgewertet. Wir sind Teil des Competence Centers IT-Security (CCITS), in welchem die IT-, Informations- und Cyber-Sicherheitskompetenzen zentralisiert sind. Der Bereich Security Engineering & Automation ist Teil des Cyber Defense Center und befasst sich mit der (teil-)automatisierten Erkennung von potenziellen IT-Sicherheitsvorfällen, die nachfolgend im SOC bearbeitet werden.

Tätigkeiten

  • Selbstständiger Aufbau, Konfiguration und Administration von IT-Security-Systemen auf Linux-Basis; Verantwortung für die Release-Planung in Einzelfällen
  • Mitarbeit bei Sicherheitsprojekten, um bei der Anbindung neuer Datenquellen an das SIEM-System zu unterstützen
  • Betreuung und Pflege der eingesetzten Regelwerke im SIEM-System
  • Erstellung und Weiterentwicklung von Use Cases und Regelwerken im SIEM-System
  • Unterstützung bei der Erstellung von Playbooks
  • Verantwortung für die Erstellung eines operativen Lagebildes für die eigene Abteilung und das Security Operations Center zur Darstellung der KPIs von Use Cases und Playbooks
  • Sie tragen bei der Optimierung der Prozesse im Bereich IT-Security Engineering & Automation bei und verantworten die Dokumentation und den Wissensaufbau
  • Verwalten von Use Cases im BWI-eigenen Use Case Management-Tool
  • Normalisierung von Logdaten
  • Erstellung von Scripten für die Normalisierung und Pseudonymisierung
  • Projektarbeit im Advanced Cyber Security Programm; Teilverantwortung für einzelne Aufgabenkomplexe innerhalb des Projektarbeitspaketes
  • Vertretung der eigenen Fach-Abteilung in definierten Gremien, wie zum Beispiel Projekt-Sounding-Boards, TownHall-Meetings und Communities of Interest

Anforderungen

  • Erfolgreich abgeschlossenes Studium mit Schwerpunkt Informatik, IT-Security oder eine vergleichbare Ausbildung
  • Mindestens vier Jahre Berufserfahrung, zwei davon im Bereich IT-Security
  • Erfahrungen mit SIEM- und SOAR-Systemen und -Architekturen
  • Gute Kenntnisse in Linux und Netzwerktechnik
  • Sehr gute Kenntnisse in Logdaten, Logformaten und Normalisierung von Logs
  • Kenntnisse in Python-Scripting wünschenswert
  • Eigeninitiative, ausgeprägte analytische Fähigkeiten, hohe Auffassungsgabe sowie strukturiertes Arbeiten
  • Gute Kommunikations- und Teamfähigkeit
  • Bereitschaft für Rufbereitschaft

Bewerbungsprozess

  • Erster Call mit unserem Hiring Manager / Fachteam
  • Finales Interview mit HR